Definition

Dumpster Diving

Als Dumpster Diving bezeichnet man das Suchen nach Verwertbarem in dem Müll von anderen Personen. Ein Dumpster ist im Englischen ein großer Müllcontainer. Daher stammt im Deutschen auch der Begriff Containern. In der IT versteht man unter Dumpster Diving Techniken, die genutzt werden, um Informationen zu sammeln, mit denen man einen Angriff auf ein Computernetzwerk durchführen kann. Dumpster Diving beschränkt sich aber nicht nur auf das Durchwühlen von Papierkörben, um an Zugangs-Codes oder Passwörter zu kommen, die etwa auf gelbe Zettel geschrieben wurden.

Auch vermeintlich harmlose Informationen wie Telefonlisten, Kalender oder Organisationsdiagramme können dazu benutzt werden, um einen Angreifer bei Social-Engineering-Attacken zu unterstützen, mit denen er sich dann Zugang zu einem Netzwerk verschaffen kann. Es gibt mehrere Möglichkeiten, sich gegen Dumpster Diver zu schützen: Unternehmen sollten Richtlinien erlassen, nach denen das gesamte anfallende Papier inklusive aller Ausdrucke in Kreuzschnitt-Schreddern vernichtet werden muss, bevor es dem Recycling zugeführt wird. Alle Speichermedien sollten zudem sicher gelöscht und die Mitarbeiter über die Gefahren geschult werden.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Diese Definition wurde zuletzt im Juli 2016 aktualisiert

Erfahren Sie mehr über Datenschutz und Compliance

- GOOGLE-ANZEIGEN

File Extensions and File Formats

ComputerWeekly.de

Close